Os principais provedores de nuvem oferecem mecanismos de auditoria e logs nativos, mas os prazos de retenção podem variar de dias a poucos meses.
Na investigação forense em nuvem, a maior dificuldade é garantir a preservação tempestiva dos registros. Logs de API, snapshots de volumes e metadados de instâncias precisam ser coletados assim que o incidente é identificado.
Cada provedor tem peculiaridades: na AWS, o CloudTrail é central; no Azure, o Log Analytics; no GCP, o Cloud Audit Logs.
Empresas devem mapear previamente esses recursos e incluí-los em seus planos de resposta, sob pena de perder evidências críticas.
Imagem: iStock.com/Robert-Way
Marcas registradas respectivos titulares